企業名

事故の概要

財務諸表への影響

情報ソース

A.P. Moller – Maersk
(海運会社)

全世界の輸送拠点で使用するオペレーションシステムが攻撃に遭い、主にコンテナ業務で約1週間にわたり受注処理機能等が影響を受けた

$250-300M

  • Q4-2017 Financials

FedEx(TNT Express)
(運送・物流会社)

欧州子会社(TNT Express)が攻撃を受けてグローバル事業部門の業務が停止。事故の2日後にシステムが立ち上がったが、マニュアルプロセスで対応することになり、集荷・配送が大幅遅延

$400M

 

  • Q4-2018 Financials

Merck & Co.
(化学・医薬品メーカー)

グループ全体のメールや流通、財務等、広範囲なシステムで障害が発生し、製造ラインの正常化には1ヵ月以上かかった

$790M

  • Q4-2017 Financials

  • Q3-2018 Financials

Mondelez International
(食品・飲料メーカー)

60カ国に及ぶ各拠点でIT機能が停止。製品出荷・請求システムが4日間にわたって停止した国もあった

$188M

  • Q4-2017 Earnings Call
  •  
  • Q4-2017 Earnings Release

Nuance Communications
(コンピュータソフトウェア)

医療系顧客に対するトランスクリプションサービスと映像部門が使用する受発注システムが停止

$99M

  • Q3-2018 Financials

Reckitt Benckiser
(日用消費財メーカー)

複数ケ国で製造及び配送システムに被害があり、Q2内に完了すべき配送・請求の遅延が発生した。マルウェアによる被害に関する情報を開示しない企業もある中で、同社は7月初旬に既に見込み損害を発表する等、アナリスト等から対応を評価されている

~£114M

  • Press Release
  •  
  • Q2-2017 Financials
  •  
  • Q3-2017 Financials

Saint-Gobain
(建築材料、高機能材料メーカー)

北欧、ドイツ、フランス等でITシステム及びサプライチェーンシステムが影響を受けた

~€330M

  • Q3-2017 Earnings Release

  • Q1-2018 Earnings Release

上記はNotPetyaによる代表的な事例であり、直接的な損害額のみを記載していますが、この事故を原因として株価が下落したことで有価証券訴訟が提起されているケースもあり、事故後の収益機会の喪失に発展しているケースも見られます。
日本企業においても、同時期に発生したWannaCryによる多くの被害が報告されています。
また、今年に入っても日系企業のタイ工場がサイバー攻撃を受け、生産ラインの一部が3日間にわたり停止したという事例や、ECサイトに不正なアクセスを受け大量の個人情報が漏えいした可能性など、日本企業が被害を受ける事例も多く報道されています。

次回以降の連載では、いくつかの事例を取り上げて、その原因・経緯や主な対策についてご紹介します。

(了)

エーオンジャパン株式会社
スペシャリティ部長
神立 信一